<?php
	include("../../include/dbconnect.php");
	extract($_POST);
	$table="account";
	session_start();
	header("Content-Type: text/xml");
	echo "<?xml version=\"1.0\" encoding=\"UTF-8\" ?>";
	echo "<account>";
	function valid()
	{
		global $table,$mk1,$mk2,$mkcu,$conn;
		if($_SESSION["un"]=="")
		{
			echo "<status>fail</status>";
			echo "<message>Chưa đăng nhập !</message>";
			return false;
		}
		elseif(strlen($mk1)<3)
		{
			echo "<status>fail</status>";
			echo "<message>Mật khẩu  phải có ít nhất 3 ký tự !</message>";
			return false;
		}
		elseif($mk1!=$mk2)
		{
			echo "<status>fail</status>";
			echo "<message>Xác nhận mật khẩu sai !</message>";
			return false;
		}
		else 
		{
			$err=false;
			$rs=mysql_query("select * from account where un='".$_SESSION["un"]."'",$conn);
			$a=mysql_fetch_array($rs);
			if($a["pwd"]!=$mkcu)
			{
				echo "<status>fail</status>";
				echo "<message>Mật khẩu cũ sai !</message>";
				$err=true;
			}
			if($err) return false;;
		}
		return true;
	}
	if(valid())
	{
		mysql_query("update $table set pwd='$mk1' where un='".$_SESSION["un"]."'",$conn);
		echo "<status>ok</status>";
		echo "<message>Đã cập nhật ",$_SESSION["un"],"!</message>";
	}

	echo "</account>";
	include("../../include/dbclose.php");
?>